Il più grande attacco hacker della storia

Coinvolti gli enti governativi di diverse nazioni, l'ONU e persino il Comitato Olimpico. Basta un'email infetta, aperta con leggerezza, e i segreti di Stato cambiano mano.



[ZEUS News - www.zeusnews.it - 03-08-2011]

McAfee Operation Shady RAT attacco hacker Cina CIO

È già stato definito come «il più grande attacco informatico» mai portato ma McAfee, che l'ha scoperto, si limita a chiamarlo Operazione Shady RAT.

RAT sta per Remote Access Tool - Strumento di accesso remoto - e indica lo strumento usato per quello che in realtà è costituito non da un'unica operazione ma da una lunga e vasta serie di attacchi: un mezzo che consenta di ottenere l'accesso a sistemi informatici protetti al fine di sottrarre informazioni preziose.

La compromissione dei sistemi è iniziata almeno cinque anni fa: McAfee l'ha scoperta quando è riuscita a mettere le mani su uno dei server usati da chi ha organizzato le intrusioni, constatando come i log risalgano al 2006, sebbene non ci sia nulla che vieti di pensare a un inizio ancora precedente.

Gli attacchi hanno coinvolto 72 organizzazioni di varia natura: nell'elenco vi sono enti governativi di diverse nazioni (dagli USA all'India, da Taiwan al Vietnam passando per diversi Stati Europei), l'ONU, aziende che si occupano di tecnologia, difesa o che vanno alla ricerca di nuovi giacimenti di risorse naturali e persino il Comitato Olimpico Internazionale.

Per McAfee dietro a tutto ciò ci deve essere la mano di uno stato-nazione, e già in diversi hanno indicato la Cina come il principale sospettato.

Non si è trattato di incursioni "mordi e fuggi": una volta ottenuto l'accesso a un sistema i pirati informatici sono rimasti attivi per parecchio tempo, in alcuni casi anche per più di 20 mesi prima che venissero prese le contromisure necessarie.

Per garantirsi l'ingresso, gli hacker hanno usato una tecnica diffusa e tutto sommato semplice: inviare un'email contenente un link pericoloso a una persona con i giusti diritti di accesso al sistema informatico preso di mira.

Quando l'utente, con colpevole leggerezza, vi clicca, un malware viene scaricato sul suo PC - McAfee ha individuato le firme di Generic Downloader.x e Generic BackDoor.t, in diverse varianti - allo scopo di aprire una backdoor tramite la quale entrare a piacimento nella rete.

È avvenuto in questo modo quello che l'azienda ha definito come «un trasferimento di ricchezza senza precedenti nella storia», dove con il termine «ricchezza» si intendono «segreti nazionali, codici sorgenti, database di bug, archivi di email, documenti, dettagli per la scoperta di nuovi giacimenti di petrolio e gas, progetti e molto altro».

La parte più inquietante dell'intero rapporto di McAfee è tuttavia quella in cui si constata come l'attacco non si possa certo considerare concluso, ma sia in corso a tutt'oggi sfruttando le falle nella sicurezza di aziende ed enti governativi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Rarità, un malware su Linux

Commenti all'articolo (ultimi 5 di 17)

Che io sia nel giusto è evidente, almeno quanto il fatto che tu sia nel torto Continua pure a offendere, così è più chiaro per tutti la differenza tra me e te. Ma quello che veramente non capisco è perchè ti vuoi incaponire a definire un modello idilliaco che di fatto non esiste, basta chiedere a chiunque si intenda un minimo di... Leggi tutto
22-8-2011 17:33

Confessa che ti rogna profondamente d'avere torto marcio! :lol: :lol: :lol: E' patetico il tuo :dho: :ops: Un consiglio d'amico: Studia!!! In questo modo eviti di fare figure e che magari ti trovi anche hackerato come un p@@@@@ ... Ciao Leggi tutto
22-8-2011 12:18

trovo inutile continuare a controbatterti quando è chiaro che non sai di cosa stai parlando, in particolare quando parli del "testo universitario", che sono 3 slide messe in croce chiaramente mancanti di dettagli che ti farebbero capire che quella non è considerabile come una protezione definitiva, è aggirabile senza... Leggi tutto
22-8-2011 11:23

Non rigirare la frittata con affermazioni che mai dirò! Nel caso leggiti i post precedenti. Qui parlavamo di aziende anche per il fatto che l'articolo dava come riferimento! POI Quelle protezioni hardware che ti parlavo (con tanto di link ma ci sono interi libri) sono anche disponibili da tempo sui PC (addirittura INTEL 80186 e altre... Leggi tutto
20-8-2011 21:03

Ripeto ancora: le difese a livello hardware di cui parli, non garantiscono un bel nulla.......attualmente un computer collegato ad una rete è sempre esposto a rischio, qualunque cosa si faccia o dica. Credo sia inutile continuare in quanto neghi l'evidenza e l'ovvietà. Oltretutto adducendo a fandomatiche protezioni hardware delle CPU... Leggi tutto
19-8-2011 23:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale mezzo di trasporto pubblico sostituirà quelli attuali nel giro dei prossimi 50 anni?
Evacuated Tube Transport: l'evoluzione dei treni a levitazione magnetica; questi veicoli sono in grado di raggiungere i 6.500 km/h perché viaggiano all'interno di tunnel in cui è creato il vuoto.
String Transport System: cabine sospese fino a 30 metri dal suolo che corrono su binari di acciaio e cemento a oltre 500 km/h.
Tubular Rails: i treni viaggiano a 240 km/h all'interno di anelli sollevati dal suolo che contengono i motori e le ruote, mentre le carrozze ospitano i binari.
I bus viaggiano al di sopra del traffico automobilistico, il quale scorre sotto di loro, usando piccole rotaie poste ai lati della strada.
Shweeb: monorotaia monoposto sospesa e a pedali che permette di raggiungere i 45 km/h.
SolarBullet: il treno ad alta velocità (354 km/h) alimentato a energia solare attualmente allo studio in Arizona (USA).
Treni elettrici che non necessitano di binari perché viaggiano su strada e ricevono l'energia dal sistema contactless installato al di sotto dell'asfalto.
SARTRE: le automobili viaggiano in convogli gestiti dall'intelligenza artificiale; si uniscono i vantaggi del trasporto pubblico alla flessibilità del trasporto privato.
Startram, il maglev orbitale: gli ultimi 20 chilometri del tracciato (di oltre 1.600 km) puntano verso l'alto per portare in orbita i treni.
Ascensore spaziale: una stazione posta a quasi 100.000 km da terra e collegata al suolo da cavi costituiti da nanotubi di carbonio, per portare in orbita uomini e materiali con costi relativamente contenuti.

Mostra i risultati (2701 voti)
Settembre 2019
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Tutti gli Arretrati


web metrics